ライブラリ」>「認証」のページでは、認証サーバーを設定し、クライアント側のBasicまたはForms、サーバー側のNTLMまたはBASICのオプションで認証ルールを作成することができます。
認証の設定 - ワークフロー
お客様のサービスに認証を適用するために、最低限以下の手順を実行してください。
1. Authentication Serverの作成。
2. 認証サーバーを使用する認証ルールを作成します。
3. 認証ルールを使用するflightPATHルールを作成します。
4. flightPATHルールのサービスへの適用
認証サーバー
動く認証方法を設定するには、まず認証サーバーを設定する必要があります。
· Add Server "ボタンをクリックします。
· このアクションにより、完成に向けて空白の行が作成されます。
|
オプション
|
説明
|
|
名前
|
サーバーを識別するための名前を付けます。この名前はルールで使用されます。
|
|
説明
|
説明文の追加
|
|
認証方法
|
認証方法の選択
LDAP - ユーザー名とパスワードを平文でLDAPサーバーに送信する基本的なLDAP。
LDAP-MD5 - 基本的なLDAPで、ユーザー名は平文、パスワードはMD5でハッシュ化され、セキュリティが強化されています。
LDAPS - LDAP over SSL。ADCとLDAPサーバー間の暗号化トンネル内でパスワードを平文で送信します。
LDAPS-MD5 - LDAP over SSL。ADCとLDAPサーバー間の暗号化されたトンネル内で、パスワードをMD5ハッシュ化してセキュリティを強化します。
|
|
ドメイン
|
LDAPサーバーのドメイン名を入れてください。
|
|
サーバーアドレス
|
認証サーバーのIPアドレスまたはホスト名の追加
LDAP - IPv4アドレスまたはホスト名。
LDAP-MD5 - ホスト名のみ(IPv4アドレスでは動作しません
LDAPS - IPv4アドレスまたはホスト名。
LDAPS-MD5 - ホスト名のみ(IPv4アドレスは動作しません)。
|
|
ポート
|
デフォルトでは、LDAPに389番ポート、LDAPSに636番ポートを使用します。LDAPおよびLDAPSのポート番号を追加する必要はありません。他の方法が利用可能になった場合は、ここで設定できるようになります
|
|
検索条件
|
検索条件はRFC4515に準拠する必要があります。例
(MemberOf=CN=Phone-VPN,CN=Users,DC=mycompany,DC=local)となっています。
|
|
検索ベース
|
この値は、LDAPデータベースでの検索の開始点となります。
例 dc=mycompany,dc=local
|
|
ログイン形式
|
必要なログイン形式を使用してください。
ユーザー名 - このフォーマットを選択すると、ユーザー名のみを入力する必要があります。ユーザーが入力したユーザー情報やドメイン情報はすべて削除され、サーバーのドメイン情報が使用されます。
ユーザー名とドメイン - ユーザーは、ドメインとユーザー名の構文をすべて入力する必要があります。例: mycompany\gchristie OR someone@mycompany.サーバーレベルで入力されたドメイン情報は無視されます。
Blank - ADCは、ユーザーが入力したものをすべて受け入れて、認証サーバーに送信します。このオプションは、MD5 を使用する場合に使用します。
|
|
パスフレーズ
|
このオプションは、本バージョンでは使用されていません。
|
|
デッドタイム
|
このバージョンでは使用されていません
|
認証ルール
次の段階では、サーバー定義で使用する認証ルールを作成します。
|
フィールド
|
説明
|
|
名前
|
認証ルールの適切な名前を追加します。
|
|
説明
|
適切な説明を追加します。
|
|
ルートドメイン
|
サブドメイン間でのシングルサインオンが必要な場合を除き、この項目は空白にしておく必要があります。
|
|
認証サーバー
|
これは、あなたが設定したサーバーを含むドロップダウンボックスです。
|
|
クライアント認証。
|
お客様のニーズに合った値をお選びください。
Basic (401) - この方法では、標準の401認証方式を使用します。
Forms - これは、ADCのデフォルトフォームをユーザーに表示します。フォームの中には、メッセージを追加することができます。以下のセクションで、アップロードしたフォームを選択できます。
|
|
サーバー認証
|
適切な値を選択してください。
None - サーバーに既存の認証機能がない場合は、この設定を選択します。この設定は、以前は何もなかったサーバーに、認証機能を追加できることを意味します。
Basic - サーバーで基本認証(401)が有効になっている場合は、「BASIC」を選択します。
NTLM - お使いのサーバーでNTLM認証が有効になっている場合は、「NTLM」を選択します。
|
|
フォーム
|
適切な値を選ぶ
Default - このオプションを選択すると、ADCは内蔵のフォームを使用します。
カスタム - 自分でデザインしたフォームを追加して、ここで選択することができます。
|
|
メッセージ
|
フォームに個人的なメッセージを追加します。
|
|
タイムアウト
|
ルールにタイムアウトを追加すると、それ以降はユーザーの再認証が必要になります。タイムアウトの設定は、フォームベースの認証でのみ有効です。
|
シングルサインオン
ユーザーにシングルサインオンを提供する場合は、Root Domainの欄にドメインを記入します。この例では、edgenexus.ioを使用しています。edgenexus.ioをルートドメインとする複数のサービスを用意すれば、ユーザーは一度だけログインすればよいことになります。以下のようなサービスを考えてみましょう。
· Sharepoint.mycompany.com
· usercentral. mycompany.com
· appstore.mycompany.com
これらのサービスは、1つのVIPに存在することも、3つのVIPに分散して存在することも可能です。usercentral.mycompany.com に初めてアクセスしたユーザーは、使用した認証ルールに応じてログインを求めるフォームが表示されます。同じユーザーがappstore.mycompany.comに接続すると、ADCによって自動的に認証されます。タイムアウトを設定することができ、このタイムアウト時間に達すると、強制的に認証が行われます。
フォーム
このセクションでは、カスタムフォームをアップロードすることができます。
カスタムフォームの作成方法
ADCが提供する基本フォームはほとんどの目的には十分ですが、企業がユーザーに独自のアイデンティティを提示したい場合もあるでしょう。そのような場合にユーザーに入力してもらうためのカスタムフォームを作成することができます。このフォームは、HTM形式またはHTML形式のいずれかでなければなりません。
|
オプション
|
説明
|
|
名前
|
フォーム名 = loginform
action = %JNURL% です。
メソッド=POST
|
|
ユーザー名
|
構文: name = "JNUSER"
|
|
パスワードです。
|
name="JNPASS"
|
|
任意のメッセージ1:
|
%JNMESSAGE%。
|
|
任意のメッセージ2:
|
%jnauthmessage%。
|
|
イメージ
|
画像を追加したい場合は、Base64エンコーディングを使用してインラインで追加してください。
|
非常に基本的でシンプルなフォームのhtmlコード例
<HTML>
<HEAD
<title>sample auth form</title>
</HEAD>。
<BODY>
%JNMESSAGE%<br>。
<form name="loginform" action="%JNURL%" method="post"> USER: <input type="text" name="JNUSER" size="20" value=""></br>。
PASS:<input type="password" name="JNPASS" size="20" value="></br>。
<input type="submit" name="submit" value="OK">。
</form>。
</b> </b> </b> </b
</HTML>
カスタムフォームの追加
カスタムフォームを作成したら、「フォーム」セクションを使って追加することができます。
1. フォームの名前を決める
2. あなたのフォームをローカルにブラウズする
3. アップロードをクリック
カスタムフォームのプレビュー
アップロードしたばかりのカスタムフォームを表示するには、フォームを選択して「プレビュー」をクリックします。このセクションでは、不要になったフォームを削除することもできます。
